Najbardziej kontrowersyjna funkcja AI od Microsoftu, Windows Recall, ponownie znalazła się w centrum burzy związanej z bezpieczeństwem. Choć gigant z Redmond po fali krytyki w 2024 roku wycofał funkcję, by ją "załatać" i wprowadzić nowe mechanizmy ochronne, to najnowsze dane wskazują, że wprowadzone zmiany mogą być niewystarczające. Twórca narzędzia TotalRecall Reloaded obnażył poważne luki bezpieczeństwa w Windows 11, które pozwalają m.in. wykradać zrzuty ekranu. Microsoft zdaje się udawać, że nic się nie dzieje.
Badacz bezpieczeństwa, Alexander Hagenah, opublikował na platformie GitHub zaktualizowane narzędzie o nazwie TotalRecall. Dowodzi ono, że mimo solidnego zabezpieczenia samego "skarbca" danych, sposób, w jaki system Windows 11 przesyła i renderuje przechwycone informacje, wciąż pozostawia wiele do życzenia.
Pod ostrzałem eksperta znalazł się zwłaszcza proces AIXHost.exe, który odpowiada za wyświetlanie osi czasu Recall. Zdaniem badacza cechuje go:
- Brak izolacji: proces ten nie posiada zabezpieczeń typu PPL (Protected Process Light) ani AppContainer.
- Podatność na wstrzykiwanie kodu: brak weryfikacji integralności kodu pozwala atakującym na podpięcie się pod proces i przejęcie danych.
- Zaufanie domyślne: AIXHost.exe nie potrafi zweryfikować, kto wywołuje dane - wszystko wewnątrz procesu jest uznawane za bezpieczne.
Nowa wersja narzędzia TotalRecall działa w sposób niezwykle dyskretny. Potrafi ono czekać w tle, aż użytkownik sam autoryzuje się za pomocą Windows Hello, aby skorzystać z Recall zgodnie z przeznaczeniem. W tym momencie złośliwe oprogramowanie może podpiąć się” pod legalną sesję i wykraść wrażliwe zrzuty ekranu bez wzbudzania podejrzeń. Co więcej, TotalRecall Reloaded jest w stanie odzyskać ostatnio zapisaną migawkę (tzw. snapshot) nawet bez konieczności wywoływania monitu Windows Hello.
Choć dowody na dziurawą konstrukcję Recall w Windows 11 przedstawione przez badacza zabezpieczeń są niezbite, Microsoft udaje, że nic się nie dzieje. Ekspert zgłosił swoje znaleziska jeszcze przed ich publicznym ujawnieniem, jednak gigant stwierdził, że narzędzie nie reprezentuje żadnego obejścia zabezpieczeń ani luki w systemie. Według Microsoftu nowa architektura spełnia swoje zadanie. Z kolei eksperci, tacy jak Hagenah, alarmują, że zabezpieczenie samego miejsca składowania danych to tylko połowa sukcesu. Równie istotne jest zabezpieczenie mechanizmu ich dostarczania do użytkownika.
Choć skarbiec jest odpowiednio zabezpieczony, Microsoft powinien poprawić mechanizm dostarczania danych i upewnić się, że proces renderowania jest właściwie chroniony – argumentuje Alexander Hagenah.
Narzędzie TotalRecall Reloaded jest obecnie publicznie dostępne w GitHub, gdzie jego autor dokładnie wyjaśnia jego mechanizm działania. Stanowi to żywy dowód na bagatelizowanie problemu przez Microsoft. Więcej dowiesz się z naszych poprzednich artykułów:
- Recall - flagowa funkcja AI w Windows 11 w końcu wydana
- Recall w Windows 11 - jak to działa i co z prywatnością?
- Microsoft opóźnia wydanie Recall na Copilot+ PCs
- Recall w Windows 11 nadal zapisuje wrażliwe dane na zrzutach ekranu
- Można już odinstalować Recall na Windows 11. Sprawdzamy zasady bezpieczeństwa i prywatności
